반응형
리다이렉션에 대한 문제이다.
맨처음 화면에서는 세개의 버튼을 보여준다.
각각 아래의 URL을 달고 있는걸 확인할 수 있다.
리다이렉션 링크로 홈페이지 주소와 오른쪽에는 해시값이 있다는 특징이 있다.
그냥 위 버튼을 누르면 페이스북, 트위터 등 각 페이지로 정상적으로 리다이렉션되므로
해시값을 한번 바꿔서 넣어보자
* 페이스북 해시값을 트위터 링크에 넣음
http://challenge01.root-me.org/web-serveur/ch52/?url=https://twitter.com&h=a023cfbf5f1c39bdf8407f28b60cd134
해시값이 다르다고 페이지가 넘어가지지 않는다.
그럼 해시값을 맞춰서 넣어보자
https://naver.com 의 해시값 md5을 만들어 보면 2e17d1edd358a153fb6d209fa93d791a 가 되는걸 확인할 수 있다.
이걸로 주소값을 만들자
* 해시값 생성기
https://semalt.tools/ko/md5-hash-generator?str=https%3A%2F%2F152.99.203.155
MD5 해시 생성기
semalt.tools
url을 직접 넣어 엔터치면
아래와같은 플래그를 얻을 수 있다.
본 문제는 리다이렉션 문제라 플래그페이지가 빠르게 사라지므로 임의의 주소를 넣는것을 권장한다.
반응형
'IT > CTF' 카테고리의 다른 글
| CCE2023 APOLLO WEB HACKING [100] - BabyWeb (0) | 2023.06.03 |
|---|---|
| CCE2023 APOLLO WEB HACKING [100] - Login me (0) | 2023.06.03 |
| [RootMe] HTTP - IP restriction bypass [WEB/Server] (0) | 2022.07.02 |
| [RootMe] HTML - Source code [WEB/Server] (0) | 2022.07.02 |
| [2020angstromctf] The Magic Word - 웹해킹 / 자바스크립트 (0) | 2022.07.01 |
